Nach Meinung von Marktkennern werden in Deutschland nur zwei Prozent der DV-Gesamtinvestition für Systeme zur Sicherung der Verarbeitungs- und Kommunikationsabläufe im Netz ausgegeben. Dies ist um so erstaunlicher, als das Informationssystem mittlerweile auch sensible Unternehmensbereiche wie die Entwicklung und Produktion einbindet und so zum Lebensnerv für das Geschäft geworden ist.

Dabei könnten sowohl Netz-Management- als auch Analysesysteme für mehr Durchblick und Sicherheit im expandierenden Netz sorgen. Wichtig für den Anwender ist es, das Beste für jeden DV-Bereich einzusetzen und unter der Oberfläche einer Standard-Management-Plattform zu integrieren.

Um zum richtigen Mix für sein Netz zu finden, muß sich der Anwender jedoch erst einmal darüber im klaren sein, wo die Stärken seines Systems künftig liegen sollten. Fünf Hebel stehen generell zur Verfügung, um mehr Transparenz und Sicherheit in die Netzabläufe zu bringen:

- Das Konfigurations-Management dient zur Darstellung und Manipulation unterschiedlicher Netzkomponenten wie Hub-Systeme, Brücken und Router. Herstellerspezifische Netz-Management-Applikationen unterstützen den Anwender dabei mit einer grafischen Oberfläche bei der Erledigung ihrer Tätigkeiten.

- Das Fehler-Management hilft, Fehler im heterogenen Umfeld zu entdecken, zu analysieren und zu beheben. Dazu werden Protokollpakete analysiert und die ermittelten Daten interpretiert.

- Das Performance-Management analysiert ständig im heterogenen Netz und gibt Auskunft über die Leistungsfähigkeit von Komponenten und Verbindungen. Über das Setzen von Parametern läßt sich die Effizienz des Netzes steigern.

- Das Sicherheits-Management schützt das Netz vor unberechtigten Eingriffen von innen und außen. Dazu gehört gegebenenfalls die Verschlüsselung von Daten.

- Das Abrechnungs-Management protokolliert für jeden Benutzer die Datenmengen im Netz und hilft, die Kosten für die Übertragungsleistung den Verursachern zuzuweisen.

Welche Aufgaben im Unternehmen vorrangig zu erfüllen sind, hängt von der individuellen Ausprägung und letztlich von der Sensibilität des Netzes beziehungsweise bestimmter Netzbereiche ab. Dennoch lassen sich generelle Trends erkennen.

Nach einer Erhebung der Techconsult in Kassel steht das Fehler-Management in deutschen Unternehmen mit 50 Prozent an erster Stelle, gefolgt vom Konfigurations- (35 Prozent), Sicherheits- (32 Prozent) und Performance-Management (25 Prozent). Abrechnungs-Management spielt hingegen für die meisten Unternehmen nur eine untergeordnete Rolle (sieben Prozent).

Im zweiten Schritt geht es um die Auswahl der geeigneten Systeme. Zwar sind alle fünf Aufgaben generelle Tätigkeitsbereiche des Netz-Managements, was aber nicht heißt, daß Netz-Management-Systeme alle Aufgaben ausreichend abdecken. Viele dieser Lösungen konzentrieren sich beispielsweise weitgehend auf das Konfigurations-Management. Andere Bereiche wie Fehler-Management und Performance-Management sind hingegen nur für gerätespezifische Daten realisiert.

Zudem eignen sich einige Netz-Management-Systeme vorrangig für die Komponenten der eigenen Produkt- und damit auch Systemwelt wie Router-, Switch- oder Hub-Systeme. Produkte und Architekturen anderer Hersteller finden kaum Berücksichtigung oder sind in der Regel nur mit hohem Zeit- und Kostenaufwand unter einer übergeordneten Management-Plattform integrierbar. Eine solche Integration kann fünfmal so teuer ausfallen wie die Netz-Management-Komponenten selbst.

Der Grund, wieso Netz-Management-Systeme bis heute weitgehend proprietär geblieben sind, liegt auf der Hand: Zwar wurden mit der standardisierten Management Information Base (MIB) I und II im Simple Network Management Protocol (SNMP) Agenten des zu überwachenden und zu verwaltenden Systems, Voraussetzungen für ein komponentenübergreifendes Netz-Management, geschaffen. Doch sowohl MIB I als auch die weiterentwickelte MIB II enthalten nur ein Mindestmaß an allgemeingültigen Variablen.

So läßt sich beispielsweise per Get-Befehl die Anzahl eingelesener Pakete in einer Komponente abfragen oder per Set-Kommando eine Schnittstelle umdefinieren. Die weitergehende Funktionalität steht indes nicht in den Standard-MIBs, sondern in den "Private MIBs" der einzelnen Herstellersysteme - und die sind proprietär.

Insgesamt bleiben also mit dem Einsatz von Netz-Management-Systemen erhebliche Überwachungs- und Verwaltungslücken. Spätestens oberhalb der Netzebene drei ist - bis auf wenige Ausnahmen - die Funktionalität des Management-Systems zu Ende.

Für das Konfigurations-, Sicherheits- und Abrechnungs-Management, bei denen die Netzkomponenten selbst im Fokus der Überwachung und Verwaltung stehen, mag die geringere Systemintelligenz noch ausreichen. In allen drei Bereichen genügt die MAC-, gegebenenfalls die Ebene-3-Adresse, um Systeme zu konfigurieren, Zugriffe über Tabellen zu steuern und Kosten den verursachenden Endgeräten zuzuweisen.

Beim Fehler- und Performance-Management - sie decken nach der Erhebung von Techconsult immerhin 75 Prozent aller Überwachungs- und Verwaltungsaufgaben in den Unternehmen ab - ist jedoch die Intelligenz auch auf den darüberliegenden Netzebenen bis hinauf zur Anwendungsschicht gefordert.

Wer besonders im Client-Server-Umfeld neben den Systemen nicht auch die Kommunikationsprozesse zwischen ihnen betrachtet, holt sich schnell Probleme bei der Softwareverteilung, inaktuelle Datenbestände, unwirtschaftliche Verarbeitungs- und Kommunikationsprozesse, sogar massive Netzprobleme ins Haus. Spätestens jetzt geht ohne die Netzanalyse nichts mehr.

Denn leistungsfähige Analysesysteme bringen Transparenz in die Vorgänge aller sieben Netzebenen. Einstiegspunkte für eine wirkungsvolle Überwachung und Analyse sind die Protokolle, eine Verfahrensweise, die es von Anfang an erlaubte, die Netzanalyse herstellerneutral zu gestalten. Der Lohn: Der Anwender gewinnt - vorausgesetzt, die Protokollbibliothek stimmt - den Überblick über unterschiedliche Systemwelten und kann netzweit regelnd in schlecht abgestimmte Verarbeitungs- und Kommunikationsprozesse eingreifen. Natürlich fällt mit der herstellerunabhängigen Konzeption der Analysesysteme auch die Beschränkung auf eine spezifische Systemwelt, wie beim Netz-Management heute noch üblich.

Noch wirkungsvoller geht die Netzanalyse vonstatten, wenn das System auf Expertentechnik basiert. Damit erhält der Administrator nicht nur den Fehlerhinweis, sondern bekommt auch die jeweils mögliche Ursache angezeigt. Eine Verfahrensweise, die die Recherche nach Problemen und Schwachpunkten im Netz erheblich verkürzt. Dem Administrator bleibt damit mehr Zeit für die Verwaltung seines Netzes.

Wodurch zeichnet sich nun die Netzanalyse speziell beim Auftreten von Fehlern gegenüber dem Netz-Management-System aus? Via Netzanalyse erkennt der Administrator beispielsweise sofort, wenn eine Station oder sogar ein Internet-System ausfällt. Genauso sieht er, auf welchen Verbindungen eine Datenüberlast droht. In jedem Fall kann er frühzeitig Gegenmaßnahmen einleiten, bevor es zu massiven Kommunikationsproblemen im Netz kommt.

Vor allem ungezügelter Broadcast, der aufgrund eines Hardwarefehlers im gesamten Netz kursiert, kann als "Broadcast-Sturm" das gesamte Netz lahmlegen. Die Netzanalyse macht das Problem schnell transparent. Das Netz-Management-System hingegen könnte alle genannten Fehler nicht lokalisieren und schon gar nicht genauer identifizieren. Leistungsfähige Analysesysteme erlauben es, für den potentiellen Fehlerfall Schwellenwerte auf allen sieben OSI-Ebenen zu definieren.

Auch beim Performance-Management spielt die Netzanalyse voll ihre höhere Intelligenz gegenüber dem Netz-Management aus. Mit der Analyse lassen sich neue Netzkonfigurationen sofort nach der Installation von der Konsole aus hinsichtlich ihrer Effizienz bewerten - wenn es sein muß bis auf oberste Protokollebene. Auch ineffektiv genutzte WAN-Strecken, die das Unternehmen viel Geld kosten, wird die Netzanalyse rasch aufdecken.

So ist aufgrund der höheren Intelligenz beispielsweise schnell erkannt, wenn immer wieder der gleiche Übertragungsprozeß startet ("Retransmissions"), weil die Gegenstelle den Erhalt der Sendung nicht bestätigt hat. Durch die richtige Konfiguration des Router-Systems läßt sich die Wählleitung effektiv und kostensparend betreiben.

Nur mit der richtigen Mischung aus beiden Welten - Netz-Management und Netzanalyse - kann der Administrator letztlich sein Netz in den Griff bekommen. Dies gilt insbesondere, wenn sich Netzanalysesysteme ebenso wie Netz-Management-Lösungen in eine übergeordnete Management-Plattform einbinden lassen.

Auf schnelle Reaktionen an zentraler Stelle kommt es in den Firmen immer stärker an, weil die Abhängigkeit vom Netz stetig wächst. Wie schnell ein Ausfall des Rechenzentrums schon heute an die betriebliche Substanz des Unternehmens geht, das hat die Debis Systemhaus Recovery Service GmbH, München, in einer Studie herausgefunden.

Danach ist die Überlebensfähigkeit von 24,8 Prozent der Betriebe bereits nach ein bis drei Tagen, bei 43,8 Prozent nach drei bis sieben Tagen gefährdet. Bei Ausfall des eigenen Netzes dürfte die Schmerzgrenze indes wesentlich früher erreicht werden.

Angeklickt

Expandierende Netze, verteilte Anwendungen und steigende Datenlasten auf den Leistungsverbindungen: Am Ende der wachsenden Abhängigkeit der Unternehmen von "Informationssystem Netz" ist nicht abzusehen. Ohne leistungsfähige Überwachungs- und Verwaltungswerkzeuge droht die ungezügelte Netzexpansion den Betrieben über den Kopf zu wachsen. Viele Analyse- und Management-Werkzeuge bieten nur eine eingeschränkte Sicht auf die Vorgänge im Netz. Dieser Beitrag schildert, worauf Anwender achten sollten.

*Wolfgang Bonnet ist Systems Engineer bei Networks General in Langen.